Autoritat de Certificació de la Generalitat Valenciana
|
|
- José Ignacio Gil Franco
- hace 8 años
- Vistas:
Transcripción
1 Direcció General de Telecomunicacions i Investigació Conselleria d Infraestructures i Transport Autoritat de Certificació Política de Certificación de Certificados Reconocidos en dispositivo seguro para ciudadanos Este documento es propiedad. Queda prohibida su reproducción total o parcial sin autorización previa
2 Tabla de Contenido 1. INTRODUCCIÓN VISTA GENERAL IDENTIFICACIÓN COMUNIDAD Y ÁMBITO DE APLICACIÓN Autoridades de Certificación Autoridades de Registro Entidades Finales Ámbito de aplicación DATOS DE CONTACTO Persona de Contacto Determinación adecuación CPS a la Política CLÁUSULAS GENERALES OBLIGACIONES Obligaciones CA Obligaciones RA Obligaciones de los Suscriptores Obligaciones s partes confiantes Obligaciones del repositorio RESPONSABILIDAD Responsabilidad CA Responsabilidad RA RESPONSABILIDAD FINANCIERA Indemnización a las partes confiantes Relaciones fiduciarias Procesos administrativos INTERPRETACIÓN Y EJECUCIÓN Leyes gubernamentales Extinción, subsistencia, fusión, y notificación Procedimientos de resolución de disputas TARIFAS Tarifas de emisión de certificado o renovación Tarifas de acceso a los certificados Tarifas de acceso a la información de estado o revocación Tarifas de otros servicios como información de políticas Política de reintegros PUBLICACIÓN Y REPOSITORIOS Joaquín Galeano OID: Pág. 2 de 43
3 Publicación de información CA Frecuencia de publicación Controles de acceso Repositorios CONTROL DE CONFORMIDAD Frecuencia de los controles de conformidad para cada entidad Identificación/cualificación del auditor Relación entre el auditor y la entidad auditada Tópicos cubiertos por el control de conformidad Acciones a tomar como resultado de una deficiencia Comunicación de resultados POLÍTICA DE CONFIDENCIALIDAD Tipo de información a mantener confidencial Tipo de información no considerada confidencial Divulgación de información de revocación /suspensión de certificados Envío a la autoridad judicial y/o policial Publicación como parte de un descubrimiento civil Divulgación a petición del propietario Otras circunstancias de publicación de información DERECHOS DE PROPIEDAD INTELECTUAL IDENTIFICACIÓN Y AUTENTIFICACIÓN REGISTRO INICIAL Tipos de nombres Necesidad de los nombres de ser significativos Reglas para interpretar varios formatos de nombres Unicidad de los nombres Procedimientos de resolución de disputas de nombres Reconocimiento, autentificación y función s marcas registradas Métodos de prueba de posesión clave privada Autentificación identidad de una organización Autentificación identidad de un individuo RENOVACIÓN RUTINARIA DE LA CLAVE RENOVACIÓN DE CLAVE DESPUÉS DE UNA REVOCACIÓN CLAVE NO COMPROMETIDA SOLICITUD DE REVOCACIÓN REQUERIMIENTOS OPERACIONALES SOLICITUD DE CERTIFICADOS EMISIÓN DE CERTIFICADOS ACEPTACIÓN DE CERTIFICADOS Joaquín Galeano OID: Pág. 3 de 43
4 4.4. SUSPENSIÓN Y REVOCACIÓN DE CERTIFICADOS Circunstancias para la revocación Quién puede solicitar la revocación Procedimiento de solicitud de revocación Periodo de gracia solicitud de revocación Circunstancias para la suspensión Quien puede solicitar la suspensión Procedimiento para la solicitud de suspensión Limites del periodo de suspensión Frecuencia de emisión de CRLs Requisitos de comprobación de CRLs Disponibilidad de comprobación on-line de revocación/estado Requisitos de comprobación on-line de revocación Otras formas de divulgación de revocación disponibles Requisitos de comprobación para otras formas de divulgación de revocación Requisitos especiales de renovación de claves comprometidas PROCEDIMIENTOS DE CONTROL DE SEGURIDAD Tipos de eventos registrados Frecuencia de procesado de logs Periodo de retención para los logs de auditoría Protección de los logs de auditoría Procedimientos de backup de los logs de auditoría Sistema de recogida de información de auditoría (interno vs externo) Notificación al sujeto causa del evento Análisis de vulnerabilidades ARCHIVO DE REGISTROS Tipo de eventos registrados Periodo de retención para el archivo Protección del archivo Procedimientos de backup del archivo Requerimientos para el sellado de tiempo de los registros Sistema de recogida de información de auditoría (interno vs externo) Procedimientos para obtener y verificar información archivada CAMBIO DE CLAVE RECUPERACIÓN EN CASO DE COMPROMISO DE UNA CLAVE O UN DESASTRE Alteración de los recursos hardware, software y/o datos La clave publica de una entidad se revoca La clave de una entidad se compromete Instalación de seguridad después de un desastre natural u otro tipo de desastre Joaquín Galeano OID: Pág. 4 de 43
5 4.9. CESE DE UNA CA CONTROLES DE SEGURIDAD FÍSICA, PROCEDURAL Y DE PERSONAL CONTROLES DE SEGURIDAD FÍSICA Ubicación y construcción Acceso físico Alimentación eléctrica y aire acondicionado Exposición al agua Protección y prevención de incendios Sistema de almacenamiento Eliminación de residuos Backup remoto CONTROLES PROCEDIMENTALES Papeles de confianza Numero de personas requeridas por tarea Identificación y autentificación para cada papel CONTROLES DE SEGURIDAD DE PERSONAL Requerimientos de antecedentes, calificación, experiencia, y acreditación Procedimientos de comprobación de antecedentes Requerimientos de formación Requerimientos y frecuencia actualización formación Frecuencia y secuencia de rotación de tareas Sanciones por acciones no autorizadas Requerimientos de contratación de personal Documentación proporcionada al personal CONTROLES DE SEGURIDAD TÉCNICA GENERACIÓN E INSTALACIÓN DEL PAR DE CLAVES Generación del par de claves Entrega clave privada a la entidad Entrega clave publica al emisor del certificado Entrega clave pública CA a los usuarios Tamaño s claves Parámetros de generación clave pública Comprobación calidad de los parámetros Hardware/software de generación de claves Fines del uso clave PROTECCIÓN DE LA CLAVE PRIVADA Estándares para los módulos criptográficos Control multipersona clave privada Joaquín Galeano OID: Pág. 5 de 43
6 Custodia clave privada Copia de seguridad clave privada Archivo clave privada Introducción clave privada en el módulo criptográfico Método de activación clave privada Método de desactivación clave privada Método de destrucción clave privada OTROS ASPECTOS DE LA GESTIÓN DEL PAR DE CLAVES Archivo clave pública Periodo de uso para las claves públicas y privadas DATOS DE ACTIVACIÓN Generación y activación de los datos de activación Protección de los datos de activación Otros aspectos de los datos de activación CONTROLES DE SEGURIDAD INFORMÁTICA Requerimientos técnicos de seguridad informática específicos Valoración seguridad informática CONTROLES DE SEGURIDAD DEL CICLO DE VIDA Controles de desarrollo del sistema Controles de gestión seguridad Evaluación seguridad del ciclo de vida CONTROLES DE SEGURIDAD DE LA RED CONTROLES DE INGENIERÍA DE LOS MÓDULOS CRIPTOGRÁFICOS PERFILES DE CERTIFICADO Y CRL PERFIL DE CERTIFICADO Número de versión Extensiones del certificado Identificadores de objeto (OID) de los algoritmos Formatos de nombres Restricciones de los nombres Identificador de objeto (OID) Política de certificación Uso extensión Policy Constraints Sintaxis y semántica de los cualificadores de política Tratamiento semántico para la extensión critica Certificate Policy PERFIL DE CRL Número de versión CRL y extensiones ESPECIFICACIÓN DE LA ADMINISTRACIÓN Joaquín Galeano OID: Pág. 6 de 43
7 8.1. PROCEDIMIENTOS DE ESPECIFICACIÓN DE CAMBIOS PROCEDIMIENTOS DE PUBLICACIÓN Y NOTIFICACIÓN PROCEDIMIENTOS DE APROBACIÓN DE LA CPS ANEXO I ANEXO II FORMULARIO DE SOLICITUD DE REVOCACIÓN DE CERTIFICADO Joaquín Galeano OID: Pág. 7 de 43
8 1. INTRODUCCIÓN La presente Política de Certificación es conforme con la especificación del RFC 2527 Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework propuesto por S. Chokhani y W. Ford, del Internet Engineering Task Force (IETF), para este tipo de documentos. Se incluyen todas las secciones especificación a fin de dotar de consistencia al documento. Cuando no exista ninguna disposición o limitación respecto de una sección aparecerá la frase No estipulado contenida en dicha sección. Esta Política de Certificación asume que el lector conoce los conceptos básicos de PKI, certificado y firma digital, en caso contrario se recomienda al lector que se forme en el conocimiento de los anteriores conceptos antes de continuar con la lectura del presente documento Vista General Esta Política de certificación contiene las reglas a las que se sujeta el uso de los certificados definidos en esta política. Se describen los papeles, responsabilidades y relaciones entre el usuario final y la Autoridad de Certificación y las reglas de solicitud, adquisición gestión y uso de los certificados. La Política de Certificación referida en este documento se utilizará para la emisión de certificados reconocidos sobre dispositivo seguro de creación de firma tarjeta criptográfica para ciudadanos de la Comunidad Valenciana según la legislación vigente. Mediante los certificados reconocidos y los dispositivos seguros de creación de firma asociados a esta Política de Certificación se generarán firmas electrónicas reconocidas. Para la redacción de esta política se han considerado las siguientes normas: Decreto del Consell 87/2002, de 30 de mayo, por el que se regula la utilización firma electrónica avanzada en la Real Decreto-Ley 14/1999, de 17 de septiembre, sobre firma electrónica Proyecto de Ley 121/ sobre Firma electrónica. La entidad involucrada en el uso de los certificados emitidos bajo el amparo presente política es la propia así como las entidades y organismos vinculados a ella, y las Administraciones Públicas o Corporativas con la que haya establecido convenio de certificación. Joaquín Galeano OID: Pág. 8 de 43
9 1.2. Identificación Nombre política Calificador política dispositivo seguro para ciudadanos Certificado reconocido para Ciudadanos expedido por la Autoridad de Certificación Generalitat Valenciana (Pl. Manises 1. CIF S A). CPS y CP en Versión política 1.0 Estado política Referencia política / OID (Object Identifier) Vigente Fecha de emisión 1 de septiembre de 2003 Fecha de expiración CPS relacionada No aplicable. Declaración de Prácticas de Certificación (CPS) PKI. Versión 1.0. OID: Disponible en CPS.pdf Localización Esta Política de certificación se puede encontrar en: Comunidad y Ámbito de aplicación Autoridades de Certificación La CA que puede emitir certificados acordes con esta política es CAGVA perteneciente a la Autoridad de Certificación Autoridades de Registro La lista de Autoridades de Registro que gestionan las solicitudes de certificados definidos en esta política se encuentra en la URL Joaquín Galeano OID: Pág. 9 de 43
10 Entidades Finales Suscriptores El grupo de usuarios que pueden solicitar certificados definidos por esta política está compuesto por cualquier persona física en posesión de los elementos de identificación requeridos (DNI, NIE, etc.). El soporte de claves y certificados es smartcard criptográfica Siemens SLE66CX322P con certificación ITSEC E4 high (Equivalente a CC EAL 5+). En caso de acreditarse otros dispositivos criptográficos serán recogidos en el presente documento, en su punto Hardware/software de generación de claves. Se limita el derecho de solicitud de certificados definido en la presente Política de Certificación a personas físicas. No se aceptarán solicitudes de certificación realizadas en nombre de personas jurídicas, entidades u organizaciones Partes confiantes Se limita el derecho a confiar en los certificados emitidos conforme a la presente política a: Los usuarios de clientes de correo electrónico S/MIME en el ámbito verificación de la identidad del emisor de mensajes de correo electrónico y del cifrado de los mismos. Las aplicaciones y servicios pertenecientes a la, a alguna s entidades u organizaciones vinculados a la Generalitat o a Administraciones Públicas o Corporativas con las que se haya firmado convenio de certificación. Las aplicaciones y servicios que, sin pertenecer a la, entidades u organismos vinculados a ella, ni a Administraciones Públicas ni Corporativas con las que se haya establecido convenio de certificación, se emplean en relaciones entre ciudadanos, empresas u otras Administraciones Públicas con la, entidades u organismos vinculados a ella o Administraciones Públicas con las que se haya establecido convenio de certificación Ámbito de aplicación Usos Permitidos Los certificados emitidos por la Autoridad de Certificación bajo esta Política de Certificación, pueden utilizarse para la firma electrónica y cifrado de cualquier información o documento. Asimismo, pueden utilizarse como mecanismo de identificación ante servicios y aplicaciones informáticas Usos Restringidos No estipulado Joaquín Galeano OID: Pág. 10 de 43
11 Usos Prohibidos Esta prohibido el uso de los certificados emitidos por la Autoridad de Certificación Generalitat Valenciana bajo esta Política de certificación para cualquier uso no especificados por los puntos Usos Permitidos y Usos Restringidos del presente documento Datos de contacto Esta Política de Certificación es propiedad y está administrada por la Secretaria Autonòmica de Telecomunicacions i Societat Informació por sus competencias como Autoridad de Certificación. Nombre Secretaria Autonòmica de Telecomunicacions i Societat Informació Dirección de satsi@gva.es Dirección C/ Colón, Valencia (Spain) Número de teléfono Número de fax Persona de Contacto Para más información relacionada con la presente Política de Certificación por favor contacte con: Nombre Proyecto e-firmagv Dirección de firma@gva.es Dirección C/ Colón, Valencia (Spain) Número de teléfono Número de fax Determinación adecuación CPS a la Política La Autoridad de Certificación es la entidad que determina la adecuación de esta política a la Declaración de Prácticas de Certificación (CPS). Joaquín Galeano OID: Pág. 11 de 43
12 2. Cláusulas Generales 2.1. Obligaciones Obligaciones CA Certificación Generalidad Valenciana. Adicionalmente, las CAs especificadas en el punto Autoridades de Certificación están obligadas a: Adaptar sus operaciones para cumplir lo estipulado por esta Política de Certificación. Emitir certificados en conformidad con esta Política de Certificación Obligaciones RA Certificación Generalidad Valenciana Obligaciones de los Suscriptores Certificación Generalidad Valenciana Obligaciones s partes confiantes Certificación Generalidad Valenciana Obligaciones del repositorio Certificación Generalidad Valenciana Responsabilidad Responsabilidad CA Certificación Generalidad Valenciana. Joaquín Galeano OID: Pág. 12 de 43
13 Responsabilidad RA Certificación Generalidad Valenciana Responsabilidad Financiera Indemnización a las partes confiantes Certificación Generalidad Valenciana Relaciones fiduciarias Certificación Generalidad Valenciana Procesos administrativos Certificación Generalidad Valenciana Interpretación y Ejecución Leyes gubernamentales Certificación Generalidad Valenciana Extinción, subsistencia, fusión, y notificación Certificación Generalidad Valenciana Procedimientos de resolución de disputas Certificación Generalidad Valenciana. Joaquín Galeano OID: Pág. 13 de 43
14 2.5. Tarifas Tarifas de emisión de certificado o renovación No se aplica ninguna tarifa sobre la emisión o renovación de certificados bajo el amparo presente Política de certificación Tarifas de acceso a los certificados El acceso a los certificados emitidos bajo esta política, dada su naturaleza publica, es libre y gratuito y por tanto no hay ninguna tarifa de aplicación sobre el mismo Tarifas de acceso a la información de estado o revocación El acceso a la información de estado o revocación de los certificados es libre y gratuita y por tanto no se aplicará ninguna tarifa Tarifas de otros servicios como información de políticas No se aplicará ninguna tarifa por el servicio de información sobre esta política ni por ningún otro servicio adicional del que se tenga conocimiento en el momento redacción del presente documento Política de reintegros Al no existir ninguna tarifa de aplicación para esta Política de certificación no es necesaria ninguna política de reintegros Publicación y Repositorios Publicación de información CA Certificación Generalidad Valenciana. La presente Política de Certificación es pública y se encuentra disponible, en formato PDF, en la ubicación especificada en el apartado localización del punto 1.2 Identificación del presente documento. Joaquín Galeano OID: Pág. 14 de 43
15 Frecuencia de publicación Certificación Generalidad Valenciana Controles de acceso Certificación Generalidad Valenciana Repositorios Certificación Generalidad Valenciana Control de conformidad Frecuencia de los controles de conformidad para cada entidad Certificación Generalidad Valenciana Identificación/cualificación del auditor Certificación Generalidad Valenciana Relación entre el auditor y la entidad auditada Certificación Generalidad Valenciana Tópicos cubiertos por el control de conformidad Certificación Generalidad Valenciana Acciones a tomar como resultado de una deficiencia Certificación Generalidad Valenciana. Joaquín Galeano OID: Pág. 15 de 43
16 Comunicación de resultados Certificación Generalidad Valenciana Política de Confidencialidad Tipo de información a mantener confidencial Certificación Generalidad Valenciana Tipo de información no considerada confidencial Certificación Generalidad Valenciana Divulgación de información de revocación /suspensión de certificados Certificación Generalidad Valenciana Envío a la autoridad judicial y/o policial Certificación Generalidad Valenciana Publicación como parte de un descubrimiento civil Certificación Generalidad Valenciana Divulgación a petición del propietario Certificación Generalidad Valenciana Otras circunstancias de publicación de información Certificación Generalidad Valenciana. Joaquín Galeano OID: Pág. 16 de 43
17 2.9. Derechos de propiedad Intelectual Todos los derechos de propiedad intelectual presente Política de Certificación pertenecen y permanecerán en propiedad. Joaquín Galeano OID: Pág. 17 de 43
18 3. IDENTIFICACIÓN Y AUTENTIFICACIÓN 3.1. Registro inicial Tipos de nombres Certificación Generalidad Valenciana Necesidad de los nombres de ser significativos Certificación Generalidad Valenciana Reglas para interpretar varios formatos de nombres Certificación Generalidad Valenciana Unicidad de los nombres Certificación Generalidad Valenciana Procedimientos de resolución de disputas de nombres Certificación Generalidad Valenciana Reconocimiento, autentificación y función s marcas registradas Certificación Generalidad Valenciana Métodos de prueba de posesión clave privada Certificación Generalidad Valenciana Autentificación identidad de una organización El derecho de solicitud de certificados definido en la presente Política de Certificación se encuentra limitado a personas físicas. No se aceptarán solicitudes de certificación realizadas en nombre de Joaquín Galeano OID: Pág. 18 de 43
19 personas jurídicas, entidades u organizaciones. Por tanto, no se considera necesaria la identificación de ninguna organización Autentificación identidad de un individuo La autentificación identidad del solicitante de un certificado se realizará mediante la presentación del Documento Nacional de Identidad (DNI) o el Número de Identificación de Extranjeros (NIE) del solicitante ante el Operador de Registro en el momento de solicitar el certificado. Es necesario hacer notar que en este tipo de certificados se incluye la dirección de correo electrónico del suscriptor como elemento necesario para soportar el protocolo S/MIME, pero que la Autoridad de certificación no garantiza que esta dirección de correo esté vinculada con el suscriptor del certificado, por lo que la confianza o no en que esta dirección sea la del titular del certificado corresponde únicamente a la parte confiante. La Autoridad de Certificación únicamente garantiza que la dirección de correo que consta en el certificado fue la aportada por el suscriptor en el momento formalización de su solicitud y/o que consta como vinculada al titular en las bases de datos de personal Renovación rutinaria clave La autenticación para la renovación del certificado se realizará de forma presencial del mismo modo que el la identificación inicial descrita en el punto Está prevista la creación de un mecanismo de renovación telemática disponible desde el web Autoridad de Certificación utilizando solicitudes firmadas digitalmente mediante el certificado original que se pretende renovar y que elimine la necesidad de personarse para la renovación de los certificados, siempre que este no haya vencido ni se haya procedido a su revocación Renovación de clave después de una revocación Clave no comprometida La política de identificación y autenticación para la renovación de un certificado después de una revocación sin compromiso clave será la misma que para el registro inicial descrita en el punto Solicitud de revocación La política de identificación para las solicitudes de revocación acepta los siguientes métodos de identificación: Presencial. Es el mismo que para el registro inicial descrito en el punto Joaquín Galeano OID: Pág. 19 de 43
20 Telemática. Mediante la firma electrónica del formulario de revocación ubicado en la URL Telefónica. Mediante la respuesta a las preguntas realizadas desde el servicio de soporte telefónico disponible en el número La Autoridad de Certificación o cualquiera s entidades que la componen pueden solicitar de oficio la revocación de un certificado si tuvieran el conocimiento o sospecha del compromiso clave privada del suscriptor, o cualquier otro hecho que recomendará emprender dicha acción. Joaquín Galeano OID: Pág. 20 de 43
21 4. REQUERIMIENTOS OPERACIONALES 4.1. Solicitud de certificados El ciudadano que desee que le sea emitido un certificado de acuerdo con esta política de certificación deberá presentarse para solicitarlo en un Punto de Registro Autorizado Autoridad de certificación con su Documento Nacional de Identidad (DNI) o Número de Identificación de Extranjero (NIE) en vigor. El listado de Puntos de registro autorizados se encuentra en la URL Es atribución Autoridad de Registro Autoridad de Certificación el determinar la adecuación de un tipo de certificado a las características del solicitante, en función de las disposiciones Política de Certificación aplicable, y de este modo acceder o denegar la gestión solicitud de certificación del mismo. En el caso de denegación solicitud de certificación por parte del Operador Autoridad de Registro, el solicitante recibirá información de los motivos del rechazo misma Emisión de certificados La emisión del certificado es un proceso que se realiza de forma inmediatamente posterior a la solicitud del mismo y en presencia del solicitante. La emisión del certificado tendrá lugar una vez que el operador del Punto de Registro haya llevado a cabo las verificaciones necesarias para validar la solicitud de certificación. El mecanismo por el que se determina la naturaleza y la forma de realizar dichas comprobaciones es esta Política de Certificación Aceptación de certificados El suscriptor demuestra su aceptación del certificado con la firma del Contrato de Certificación y la recogida del mismo. El Contrato de Certificación es un documento que debe ser firmado manualmente por el solicitante y por la persona adscrita al Registro de usuarios, y cuyo fin es vincular a la persona a certificar con la acción solicitud, con el conocimiento s normas de uso y con la veracidad de los datos presentados. El formulario del Contrato de Certificación se recoge en el Anexo I. Joaquín Galeano OID: Pág. 21 de 43
22 4.4. Suspensión y revocación de certificados Circunstancias para la revocación Certificación Generalidad Valenciana Quién puede solicitar la revocación La revocación de un certificado se puede iniciar tanto por el suscriptor del mismo como por parte propia Autoridad de Certificación. Los suscriptores de certificados pueden solicitar su revocación por cualquier causa y deben solicitarla bajo las condiciones especificadas en el siguiente apartado Procedimiento de solicitud de revocación La Autoridad de Certificación acepta solicitudes de revocación por los siguientes procedimientos Presencial Mediante la presentación en un Punto de Registro de los especificados en el punto de este documento del suscriptor del certificado y su identificación según el mecanismo establecido en el punto y la cumplimentación y firma, por parte del mismo, del Formulario de Solicitud de Revocación que se le proporcionará y del que se adjunta copia en el anexo II Telemático Mediante la firma electrónica del formulario de revocación que se encuentra en la URL Telefónico Mediante llamada telefónica al número de soporte telefónico Autoridad de Certificación En este caso, al no ser posible verificación identidad del solicitante, se procederá a la suspensión inmediata validez del certificado durante un plazo máximo de 15 días naturales, durante los que se procederá a verificar la veracidad solicitud. En el caso de no poder verificar la falsedad solicitud en dicho plazo, se procederá a la revocación definitiva del certificado. Es importante reseñar que el certificado no será válido desde el momento del procesamiento solicitud durante la llamada al centro de soporte. El mecanismo de verificación que se empleará será el envío a la dirección de correo electrónico vinculada al certificado a revocar de un mensaje Joaquín Galeano OID: Pág. 22 de 43
23 advirtiendo del proceso de revocación en curso. Si el legítimo suscriptor del certificado deseara anular dicho proceso deberá enviar una respuesta firmada al mensaje de correo expresando este deseo Periodo de gracia solicitud de revocación Circunstancias para la suspensión Quien puede solicitar la suspensión Procedimiento para la solicitud de suspensión Limites del periodo de suspensión Frecuencia de emisión de CRLs Requisitos de comprobación de CRLs Disponibilidad de comprobación on-line de revocación/estado Joaquín Galeano OID: Pág. 23 de 43
24 Requisitos de comprobación on-line de revocación Otras formas de divulgación de revocación disponibles Además consulta de revocados por medio de Listas de Certificados Revocados (CRL) y por medio del servicio OCSP, es posible comprobar la validez de los certificados por medio de un formulario web que, a partir de una dirección de correo electrónico, devuelve los certificados vinculados a esa dirección y el estado de éstos. Este formulario se encuentra en el sitio web Autoridad de Certificación en la URL Requisitos de comprobación para otras formas de divulgación de revocación Requisitos especiales de renovación de claves comprometidas 4.5. Procedimientos de Control de Seguridad Tipos de eventos registrados Frecuencia de procesado de logs Periodo de retención para los logs de auditoría Joaquín Galeano OID: Pág. 24 de 43
25 Protección de los logs de auditoría Procedimientos de backup de los logs de auditoría Sistema de recogida de información de auditoría (interno vs externo) Notificación al sujeto causa del evento Análisis de vulnerabilidades 4.6. Archivo de registros Tipo de eventos registrados Periodo de retención para el archivo Protección del archivo Joaquín Galeano OID: Pág. 25 de 43
26 Procedimientos de backup del archivo Requerimientos para el sellado de tiempo de los registros Sistema de recogida de información de auditoría (interno vs externo) Procedimientos para obtener y verificar información archivada 4.7. Cambio de Clave No estipulado Recuperación en caso de compromiso de una clave o un desastre Alteración de los recursos hardware, software y/o datos La clave publica de una entidad se revoca La clave de una entidad se compromete Joaquín Galeano OID: Pág. 26 de 43
27 Instalación de seguridad después de un desastre natural u otro tipo de desastre 4.9. Cese de una CA Joaquín Galeano OID: Pág. 27 de 43
28 5. CONTROLES DE SEGURIDAD FÍSICA, PROCEDURAL Y DE PERSONAL 5.1. Controles de Seguridad Física Ubicación y construcción Acceso físico Alimentación eléctrica y aire acondicionado Exposición al agua Protección y prevención de incendios Sistema de almacenamiento Eliminación de residuos Joaquín Galeano OID: Pág. 28 de 43
29 Backup remoto 5.2. Controles procedimentales Papeles de confianza Numero de personas requeridas por tarea Identificación y autentificación para cada papel 5.3. Controles de seguridad de personal Requerimientos de antecedentes, calificación, experiencia, y acreditación Procedimientos de comprobación de antecedentes Requerimientos de formación Joaquín Galeano OID: Pág. 29 de 43
30 Requerimientos y frecuencia actualización formación Frecuencia y secuencia de rotación de tareas Sanciones por acciones no autorizadas Requerimientos de contratación de personal Documentación proporcionada al personal Joaquín Galeano OID: Pág. 30 de 43
31 6. CONTROLES DE SEGURIDAD TÉCNICA 6.1. Generación e Instalación del Par de Claves En este punto se hace siempre referencia a las claves generadas para los certificados emitidos bajo el ámbito presente Política de Certificación. La información sobre las claves s entidades que componen la Autoridad de Certificación se encuentra en el punto 6.1 Declaración de Prácticas de Certificación (CPS) Autoridad de Certificación Generación del par de claves Los pares de claves para los certificados emitidos bajo el ámbito presente Política de Certificación se generan en tarjeta criptográfica del usuario y nunca abandonan la misma Entrega clave privada a la entidad Las claves privadas para los certificados emitidos bajo el ámbito presente Política de Certificación se encuentran contenida en la tarjeta criptográfica que se entrega el suscriptor con su certificado en el momento de su registro Entrega clave publica al emisor del certificado La clave pública a ser certificada es generada en el interior tarjeta criptográfica y es entregada a la Autoridad de Certificación por la Autoridad de Registro mediante el envío de una solicitud de certificación en formato PKCS#10, firmada digitalmente por el Operador Autoridad de Registro Entrega clave pública CA a los usuarios La clave pública Autoridad de Certificación que emite el certificado del suscriptor se puede descargar URL Adicionalmente las claves públicas de todas las CA s pertenecientes a la jerarquía de confianza de PKIGVA se pueden descargar misma URL Tamaño s claves El tamaño s claves para los certificados emitidos bajo el ámbito presente Política de Certificación es de 1024 bits Parámetros de generación clave pública No estipulado. Joaquín Galeano OID: Pág. 31 de 43
32 Comprobación calidad de los parámetros No estipulado Hardware/software de generación de claves La generación s claves se realiza en tarjeta criptográfica, por el chip criptográfico misma. Las tarjetas certificadas para dar soporte a este tipo de certificados son las siguientes: - Siemens SLE66CX322P Fines del uso clave Las claves definidas por la presente política se utilizarán para usos descritos en el punto de este documento Ámbito de aplicación. La definición detallada del perfil de certificado y los usos s claves se encuentra en el apartado 7 de este documento Perfiles de certificado y CRL Protección Clave Privada En este punto se hace siempre referencia a las claves generadas para los certificados emitidos bajo el ámbito presente Política de Certificación. La información sobre las claves s entidades que componen la Autoridad de Certificación se encuentra en el punto 6.2 Declaración de Prácticas de Certificación (CPS) Autoridad de Estándares para los módulos criptográficos Las tarjetas criptográficas empleadas en la emisión de los certificados adscritos a esta Política de Certificación disponen de certificación ITSEC E4 high y soportan los estándares PKCS#11 y CSP Control multipersona clave privada Las claves privadas para los certificados de firma emitidos bajo el ámbito presente Política de Certificación se encuentran bajo el control exclusivo de los suscriptores de los mismos Custodia clave privada Se hace custodia s claves vinculadas a los certificados de cifrado. No se custodian claves privadas de firma de los suscriptores de los certificados definidos por la presente política Copia de seguridad clave privada Para la custodia s claves vinculadas a los certificados de cifrado la Autoridad de Certificación realiza una copia de seguridad de dichas claves. Joaquín Galeano OID: Pág. 32 de 43
33 Archivo clave privada Para la custodia s claves vinculadas a los certificados de cifrado la Autoridad de Certificación almacena la copia de seguridad de dichas claves referida en el punto anterior Introducción clave privada en el módulo criptográfico La generación s claves vinculadas al certificado de firma se realiza en tarjeta criptográfica por el propio chip criptográfico misma y nunca la abandonan. La generación s claves vinculadas al certificado de cifrado y la importación en la tarjeta criptográfica del suscriptor se realiza por el software Autoridad de Certificación Método de activación clave privada La clave privada del suscriptor se activa mediante la introducción del PIN smartcard que la contiene Método de desactivación clave privada La desactivación clave privada del suscriptor se consigue mediante la extracción smartcard que la contiene del lector PC/SC Método de destrucción clave privada No estipulado 6.3. Otros Aspectos Gestión del par de Claves Archivo clave pública Periodo de uso para las claves públicas y privadas Los certificados emitidos al amparo presente política tienen una validez de tres (3) años. El par de claves utilizado para la emisión de los certificados se crea para cada emisión, y por tanto también tienen una validez de tres (3) años. Joaquín Galeano OID: Pág. 33 de 43
34 6.4. Datos de activación Generación y activación de los datos de activación Los datos de activación clave privada consisten en el PIN smartcard que la contiene y que se proporciona al suscriptor del certificado con el mismo. La generación del PIN smartcard se realiza en el momento inicialización misma, comunicándose el dato al suscriptor contenido en un sobre ciego en el momento en que se le hace entrega tarjeta. Es responsabilidad y obligación del suscriptor la modificación de ese PIN preconfigurado por uno de su exclusivo conocimiento de forma inmediata a la recepción smartcard y previa a su primer uso Protección de los datos de activación El suscriptor del certificado es el responsable protección de los datos de activación de su clave privada Otros aspectos de los datos de activación No estipulado Controles de Seguridad Informática Requerimientos técnicos de seguridad informática específicos Valoración seguridad informática 6.6. Controles de Seguridad del Ciclo de Vida Controles de desarrollo del sistema Joaquín Galeano OID: Pág. 34 de 43
35 Controles de gestión seguridad Evaluación seguridad del ciclo de vida 6.7. Controles de Seguridad Red 6.8. Controles de Ingeniería de los Módulos Criptográficos Joaquín Galeano OID: Pág. 35 de 43
36 7. PERFILES DE CERTIFICADO Y CRL 7.1. Perfil de Certificado Esta política de certificación especifica el uso de dos certificados distintos para firma digital y cifrado de datos. El perfil de ambos certificados es idéntico excepto en el apartado Extensiones del certificado. En dicho punto se especifica cuando existen diferencias entre ambos certificados Número de versión La presente política se implementa sobre certificados X.509 versión 3 (X.509 v3) Extensiones del certificado Las extensiones utilizadas por los certificados emitidos bajo el amparo presente política son: Campo Subject SerialNumber GivenName SurName CommonName OrganizationalUnit Organization Country Version Valor NIF del suscriptor. 9 caracteres completados a ceros por la izquierda. Nombre del suscriptor, tal como aparece en el DNI Apellidos del suscriptor, tal como aparece en el DNI Cadena compuesta forma: NOMBRE APELLIDO1 APELLIDO2 NIF:NIFDELSUSCRIPTOR Ciudadanos ES V3 SerialNumber Identificador único del certificado. Menor de 32 caracteres hexadecimales. Algoritmo de firma Issuer (Emisor) CommonName OrganizationalUnit Organization Country Válido desde Válido hasta Clave Pública sha1withrsaencryption CAGVA PKIGVA ES Fecha de Emisión Fecha de Caducidad Octet String conteniendo la clave pública del suscriptor Joaquín Galeano OID: Pág. 36 de 43
37 Extended Key Usage CRL Distribution Point SubjectAlternativeName RFC822Name DirectoryName Certificate Policy Extensions Client Authentication Protection HTTP URI: Correo electrónico del suscriptor CN=Nombre Apellido1 Apellido2 UID=NIF Policy OID Policy CPS Location Policy Notice Authority Information Access Fingerprint issuer Certificado reconocido para Ciudadano expedido por la Autoridad de Certificación (Pl. Manises 1. CIF S A). CPS y CP en C 0354 F272 6B5C 8D1E 71D DD7 1F57 B7DD Algoritmo de hash KeyUsage (críticos) Certificado de Firma Certificado de Cifrado SHA-1 Digital Signature Key Encipherment Data Encipherment Identificadores de objeto (OID) de los algoritmos Identificador de Objeto (OID) de los algoritmos Criptográficos: md5withrsaencryption ( ) SHA1withRSAEncryption ( ) Formatos de nombres Los certificados emitidos bajo la presente política contienen el distinguished name X.500 del emisor y el suscriptor del certificado en los campos issuer name y subject name respectivamente. Joaquín Galeano OID: Pág. 37 de 43
38 Subject name: cn=nombre APELLIDO1 APELLIDO2 NIF:nif, ou=ciudadanos, o=generalitat Valenciana, c=es El campo cn del subject name se cumplimenta obligatoriamente en mayúsculas, prescindiendo de acentos y sustituyendo la letra Ñ por la N y la letra Ç por la C. Esta característica se da únicamente en el atributo CommonName. Issuer name: cn=cagva, ou=pkigva, o=, c=es Restricciones de los nombres Los nombres contenidos en los certificados están restringidos a distinguished names X.500, únicos y no ambiguos Identificador de objeto (OID) Política de certificación El identificador de objeto definido por PKIGVA para identificar la presente política es el siguiente: Uso extensión Policy Constraints No se hace uso extensión Policy Constraints en los certificados emitidos bajo la presente Política de Certificación Sintaxis y semántica de los cualificadores de política No estipulado Tratamiento semántico para la extensión critica Certificate Policy La extensión Certificate Policy identifica la política que define las Prácticas que la Autoridad de Certificación asocia explícitamente con el certificado. Adicionalmente la extensión contiene un cualificador política y una dirección URL de localización misma Perfil de CRL Número de versión El formato s CRLs utilizadas en la presente política es el especificado en la versión 2 (v2) CRL y extensiones La presente Política de Certificación soporta y utiliza CRLs conformes al estándar ITU - X.509. Joaquín Galeano OID: Pág. 38 de 43
39 8. ESPECIFICACIÓN DE LA ADMINISTRACIÓN 8.1. Procedimientos de Especificación de Cambios 8.2. Procedimientos de Publicación y Notificación Cuando se realicen modificaciones significativas en la presente Política de Certificación éstas se notificarán mediante correo electrónico, a los suscriptores de los certificados afectados. En el caso de modificaciones significativas en la Declaración de Prácticas de Certificación Autoridad de Certificación la notificación se hará extensiva a los suscriptores de todos los certificados emitidos. Adicionalmente las modificaciones se harán públicas en el sitio web Autoridad de Certificación en Esta notificación se realizará con anterioridad a la entrada en vigor modificación que la haya producido Procedimientos de Aprobación CPS La Autoridad de Certificación es la entidad encargada aprobación en el momento de su creación presente Política de Certificación (CP), así como Declaración de Prácticas de Certificación (CPS). La Autoridad de Certificación también se encarga de aprobar y autorizar las modificaciones de dichos documentos. Las funciones y competencias Autoridad de Certificación corresponden a la Secretaría Autonómica de Telecomunicaciones y Sociedad Información. Joaquín Galeano OID: Pág. 39 de 43
40 Anexo I CONTRATO DE CERTIFICACIÓN CÓDIGO Sección 1 Datos del solicitante Apellidos:... Nombre:... DNI/NIF:... Dirección correo electrónico:... Dirección postal:... Tel.:... Sección 2 Datos del funcionario adscrito a Registro Nombre y apellidos:... Sección 3 Fecha y Firma Solicito el Certificado asociado a la dispositivo seguro para Ciudadanos con código emitido por la. Declaro conocer y aceptar las normas de utilización de este tipo de certificados que se encuentran expuestos en Declaro, asimismo, que los datos expuestos son verdaderos. En... a... de... de Firma del solicitante Firma del funcionario de Registro Fdo.: Fdo.: Ejemplar para el solicitante - Anverso Joaquín Galeano OID: Pág. 40 de 43
41 CONTRATO DE CERTIFICACIÓN CÓDIGO Condiciones de utilización de los certificados 1. Los certificados asociados a la Política de Certificación para Certificados Reconocidos en dispositivo seguro para Ciudadanos, emitidos por la son del tipo X.509v3 y se rigen por la Declaración de Prácticas de Certificación, en tanto que Prestador de Servicios de Certificación, así como por la Política de Certificación referida. Ambos documentos se deben interpretar según la legislación Comunidad Europea, el Ordenamiento Jurídico Español y la legislación propia. 2. Los solicitantes deberán ser personas físicas, pertenecientes a alguno de los ámbitos de certificación descriptos en y en posesión de un NIF. 3. El solicitante es responsable veracidad de los datos aportados en todo momento a lo largo del proceso de solicitud y registro. Será responsable de comunicar cualquier variación de los datos aportados para la obtención del certificado. 4. El titular del certificado es responsable custodia de su clave privada y de comunicar a la mayor brevedad posible cualquier pérdida o sustracción de esta clave. 5. El titular del certificado es responsable de limitar el uso del certificado a lo dispuesto en la Política de Certificación asociada, que es un documento público y que se encuentra disponible en 6. La, en tanto que Prestador de Servicios de Certificación, no se responsabiliza del contenido de los documentos firmados haciendo uso de los certificados por ella emitidos. 7. La, en tanto que Prestador de Servicios de Certificación, es responsable del cumplimiento s legislaciones Europea, Española y Valenciana, por lo que a Firma Electrónica se refiere. Es, asimismo, responsable del cumplimiento de lo dispuesto en la Declaración de Prácticas de Certificación y en la Política de Certificación asociada a este tipo de certificados. 8. El periodo de validez de estos certificados es de tres (3) años. Para su renovación deberán seguirse el mismo procedimiento que para la primera solicitud o bien los procedimientos previstos en la Política de Certificación asociada. 9. Los certificados emitidos perderán su eficacia, además de al vencimiento del periodo de validez, cuando se produzca una revocación, cuando se inutilice el soporte del certificado, ante resolución judicial o administrativa que ordene la pérdida de eficacia, por inexactitudes graves en los datos aportados por el solicitante y por fallecimiento del titular del certificado. Otras condiciones para la pérdida de eficacia se recogen en la Declaración de Prácticas de Certificación y en la Política de Certificación asociada a este tipo de certificados. 10. La documentación a aportar para la identificación de los solicitantes será el Documento Nacional de Identidad o Pasaporte válido y vigente. Ejemplar para el solicitante - Reverso Joaquín Galeano OID: Pág. 41 de 43
42 CONTRATO DE CERTIFICACIÓN CÓDIGO Sección 1 Datos del solicitante Apellidos:... Nombre:... DNI/NIF:... Dirección correo electrónico:... Dirección postal:... Tel.:... Sección 2 Datos del funcionario adscrito a Registro Nombre y apellidos:... Sección 3 Fecha y Firma Solicito el Certificado asociado a la dispositivo seguro para Ciudadanos con código , emitido por la. Declaro conocer y aceptar las normas de utilización de este tipo de certificados que se encuentran expuestos en Declaro, asimismo, que los datos expuestos son verdaderos. En... a... de... de Firma del solicitante Firma del funcionario de Registro Fdo.: Fdo.: Ejemplar para la Joaquín Galeano OID: Pág. 42 de 43
Autoritat de Certificació de la Generalitat Valenciana
Secretaria Autonòmica de Telecomunicacions i Societat Informació Conselleria d Infraestructures i Transport Autoritat de Certificació Política de Certificación de Certificados Reconocidos en soporte software
Más detallesPolítica de Certificación de Certificados Reconocidos en dispositivo seguro para ciudadanos
Secretaria Autonòmica de Telecomunicacions i Societat de la Informació Conselleria d Infraestructures i Transport Política de Certificación de Certificados Reconocidos en Fecha: 11 de octubre de 2004 Versión:
Más detallesCertificados de sello electrónico
GOBIERNO MINISTERIO DE ESPAÑA Centro de Calidad, Auditoría y Seguridad Certificados de sello electrónico Políticas de Certificación CORREO ELECTRONICO C/ Dr. Tolosa Latour, s/n 24041 MADRID TEL: 91 390
Más detallesCertificados de sede electrónica
GOBIERNO MINISTERIO DE ESPAÑA Centro de Calidad, Auditoría y Seguridad Certificados de sede electrónica Políticas de Certificación CORREO ELECTRONICO C/ Dr. Tolosa Latour, s/n 24041 MADRID TEL: 91 390
Más detallesConselleria de Justícia I Administracions Públiques
Conselleria de Justícia I Administracions Públiques Certificados para Servidores de VPN Fecha: 14 de noviembre de 2.007 Versión: 2.0 Estado: APROBADO Nº de páginas: 1 OID: 1.3.6.1.4.1.8149.3.8.2.0 Clasificación:
Más detallesPolítica de Certificación de Certificados reconocidos de Entidad
Política de Certificación de Certificados reconocidos de Entidad Fecha: 09/03/2006 Versión: 1.0 Estado: APROBADO Nº de páginas: 42 OID: 1.3.6.1.4.1.8149.3.10.1.0 Clasificación: PUBLICO Archivo: ACCV-CP-10V1.0-c.doc
Más detallesPolítica de Certificación de Certificados para Servidores con soporte SSL. Política de Certificación de Certificados para Servidores con Soporte SSL
Política de Certificación de Certificados para Servidores con Soporte SSL Política de Certificación de Certificados para Servidores Fecha: 07 de mayo de 2010 Versión: 2.0 Estado: APROBADO Nº de páginas:
Más detallesPolítica de Certificación de Certificados reconocidos de pertenencia a empresa
Certificados reconocidos de pertenencia a empresa Fecha: 16/11/2011 Versión: 1.0 Estado: APROBADO Nº de páginas: 45 OID: 1.3.6.1.4.1.8149.3.20.1.0 Clasificación: PÚBLICO Archivo: ACCV-CP-20V1.0.doc Preparado
Más detallesConselleria de Justícia I Administracions Públiques
Conselleria de Justícia I Administracions Públiques Política de Certificación de Certificados de Controlador de Fecha: 26/05/2008 Versión: 1.1 Estado: BORRADOR Nº de páginas: 33 OID: 1.3.6.1.4.1.8149.3.12.1.1
Más detallesPolítica de Certificación de Certificados para Servidores con soporte SSL
Política de Certificación de Certificados para Servidores Fecha: 14 de noviembre de 2011 Versión: 3.0 Estado: APROBADO Nº de páginas: 42 OID: 1.3.6.1.4.1.8149.3.3.3.0 Clasificación: PUBLICO Archivo: ACCV-CP-03V3.0.doc
Más detallesPolítica de Certificación de Certificados reconocidos de sede electrónica en dispositivo seguro
Certificados reconocidos de sede electrónica en Fecha: 07/11/2011 Versión: 3.0 Estado: APROBADO Nº de páginas: 35 OID: 1.3.6.1.4.1.8149.3.14.3.0 Clasificación: PÚBLICO Archivo: ACCV-CP-14V3.0-c.doc Preparado
Más detallesPolítica de certificación Certification policy Certificados de sello de Administración, Órgano o Entidad de Derecho Público
Signe Autoridad de Certificación Política de certificación Certification policy Certificados de sello de Administración, Órgano o Entidad de Derecho Público Versión 1.0 Fecha: 2/11/2010 Seguridad documental
Más detallesGuía de Obtención de Certificados para la Facturación Electrónica en Adquira Marketplace.
Guía de Obtención de Certificados para la Facturación Electrónica en Adquira Marketplace. Julio 2004 Propiedad Intelectual La presente obra ha sido divulgada y editada por ADQUIRA ESPAÑA S.A. correspondiéndole
Más detallesProporcionó tales servicios de acuerdo con sus prácticas manifestadas.
Valencia, 17 de Marzo de 2011 Informe de Auditoría Independiente A la Dirección de la Autoridad de Certificación de EDICOM (ACEDICOM): Hemos auditado las Manifestaciones realizadas por los Administradores
Más detallesPolítica de certificación Certification policy Certificados del Titulado
Signe Autoridad de Certificación Política de certificación Certification policy Certificados del Titulado Versión 1.0 Fecha: 2/11/2010 Seguridad documental Índice 1 INTRODUCCIÓN 1.1 DESCRIPCIÓN GENERAL
Más detallesDOCUMENTACIÓN ESPECÍFICA PARA EL CERTIFICADO DE CENTROS VASCOS EUSKAL ETXEAK
DOCUMENTACIÓN ESPECÍFICA PARA EL CERTIFICADO DE CENTROS VASCOS EUSKAL ETXEAK IZENPE 2011 Este documento es propiedad de IZENPE, únicamente puede ser reproducido en su totalidad 1 Introducción El presente
Más detallesPolítica de Certificación de ANF AC
Política de Certificación de ANF AC Certificados ANF SSL CA Fecha: 26 de noviembre de 2004 Versión: 1.0 OID: 1.3.6.1.4.1.18332.17.1 OID: 1.3.6.1.4.1.18332.17.1 Página 1 de 1 Política de Certificación de
Más detallesIntroducción a los certificados digitales
Sergio Talens-Oliag InfoCentre (http://www.infocentre.gva.es/) stalens@infocentre.gva.es Introducción Los certificados digitales son el equivalente digital del DNI, en lo que a la autentificación de individuos
Más detallesServicio de Certificación Digital. Organización Médica Colegial de España
Servicio de Certificación Digital de España Servicio de Certificación Digital de la Declaración de Prácticas de Certificación Entidad de Certificación de la 2 Servicio de Certificación Digital de la Tabla
Más detallesDeclaración de Prácticas de Certificación. Entidad de Certificación de la Organización Médica Colegial. Página 1 de 80
Declaración de Prácticas de Certificación Entidad de Certificación de la Organización Médica Colegial Página 1 de 80 Tabla de contenido TABLA DE CONTENIDO 2 1. INTRODUCCIÓN 7 A) Presentación 7 B) Nombre
Más detallesCertificado de dispositivo seguro de controlador de dominio (CDSCD)
Certificado de dispositivo seguro de controlador de dominio (CDSCD) Referencia: D1111_E0650_N-TD CDSCD Versión: 1.0 Fecha: 27/07/2006 Índice 1. INTRODUCCIÓN E INFORMACIÓN DE CONTACTO... 4 1.1. Introducción...
Más detallesInforme de Auditoria Independiente
Assurance & Advisory Tel: 91 572 72 00 Business Services (AABS) Tel: 91 572 72 70 Torre Picasso www.ey.com/es Plaza Pablo Ruiz Picasso 28020 Madrid Informe de Auditoria Independiente A los Administradores
Más detallesCERTIFICADOS CORPORATIVOS DE SELLO EMPRESARIAL
CERTIFICADOS CORPORATIVOS DE SELLO EMPRESARIAL Política de Certificado Clasificación: Público ATENCIÓN: El original vigente de este documento se encuentra en formato electrónico en la web de Firmaprofesional:
Más detallesServicio de Certificación Digital. Organización Médica Colegial de España
Servicio de Certificación Digital de España Servicio de Certificación Digital de la Declaración de Prácticas de Certificación Entidad de Certificación de la 2 Servicio de Certificación Digital de la Control
Más detallesACUERDO 018- CG - 2015 EL CONTRALOR GENERAL DEL ESTADO CONSIDERANDO:
ACUERDO 018- CG - 2015 EL CONTRALOR GENERAL DEL ESTADO CONSIDERANDO: Que, el artículo 211 de la Constitución de la República del Ecuador establece que la Contraloría General del Estado es un organismo
Más detallesEDItran/CA z/os. Autoridad de Certificación para EDItran/CD Servicios UNIX z/os. UNIX z/os. Manual de Usuario
EDItran/CA z/os Autoridad de Certificación para EDItran/CD Servicios UNIX z/os UNIX z/os Manual de Usuario Indra. Junio de 2009 EDItranCA_zOS_USS.doc. Indra. La información aquí contenida puede ser objeto
Más detallesInfraestructura Extendida de Seguridad IES
Infraestructura Extendida de Seguridad IES BANCO DE MÉXICO Dirección General de Sistemas de Pagos y Riesgos Dirección de Sistemas de Pagos INDICE 1. INTRODUCCION... 3 2. LA IES DISEÑADA POR BANCO DE MÉXICO...
Más detallesGlosario de términos
Glosario de términos Acreditación Proceso por el cual se verifica, ante la Autoridad Administrativa Competente, que la planta de certificación PKI cumple con los estándares internacionales contemplados
Más detallesLa Firma Electrónica en la Agencia Tributaria. Madrid 27 de enero de 2009.
La Firma Electrónica en la Agencia Tributaria. Madrid 27 de enero de 2009. Índice 0- Objetivos de la presentación. 1- Normativa relacionada con firma electrónica. 2- Firma electrónica y Ley 11/2007. 3-
Más detallesANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID
ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID 1 - Cuestiones generales: la firma electrónica en el Ayuntamiento de Madrid. 1.1 - Certificados
Más detallesPrácticas de Certificación de la Autoridad Certificadora
Prácticas de Certificación de la Autoridad Certificadora Historial de Revisiones Fecha Descripción Autor 16/11/2012 Creación del documento Grupo de SI Índice de contenido 1 Introducción...4 1.1 Descripción
Más detallesPOLITICA DE CERTIFICACION
POLITICA DE CERTIFICACION CERTIFICADO DIGITAL DE REPRESENTANTE LEGAL AUTORIDAD CERTIFICADORA ANDES SCD Versión 1.1 FEBRERO 2011 Índice de contenido Introducción... 5 1. Presentación del documento... 5
Más detallesPolítica de confianza
Política de confianza Preparado para: Comité CONFIA Versión: 3 01 dic 2009 Número de referencia: P 174 INF 09 09 64 Rioja 5 1ª planta 41001 Sevilla Spain admon@yaco.es www.yaco.es T 954 500 057 F 954 500
Más detallesResolución Rectoral Nº 11150005-ULP-2010. ANEXO IV. Fecha Emisión Versión Revisión. ANEXO IV Resolución Rectoral Nº 11150005-ULP-2010
Pág. 1 de 8 ANEXO IV Resolución Rectoral Nº 11150005-ULP-2010 TERMINOS Y CONDICIONES CON TERCEROS USUARIOS DEL INSTITUTO DE FIRMA DIGITAL DE LA PROVINCIA DE SAN LUIS Política de Certificación del Instituto
Más detallesPOLITICA DE CERTIFICACION
POLITICA DE CERTIFICACION CERTIFICADO DIGITAL DE SERVIDOR SEGURO AUTORIDAD CERTIFICADORA ANDES SCD Versión 1.1 FEBRERO 2011 Índice de contenido Introducción... 5 1. Presentación del documento... 5 1.1.
Más detallesDeclaración de Prácticas de Certificación de la Autoridad Certificadora Raíz Nacional
Declaración de Prácticas de Certificación de la Autoridad Certificadora Raíz Nacional Autoridad Certificadora Raíz Nacional AGESIC CPS de la ACRN 1 Índice 1 - Introducción... 5 1.1 - Descripción general...
Más detallesFIRMA DIGITAL. Claudia Dacak Dirección de Firma Digital Dirección General de Firma Digital y Comercio Electrónico
FIRMA DIGITAL Claudia Dacak Dirección de Firma Digital Dirección General de Firma Digital y Comercio Electrónico Agenda Conceptos básicos Funcionamiento tecnológico de firma digital Autoridades de Certificación
Más detallesCircular de Tecnología Pautas para el uso de Certificados Electrónicos
ASIT 20091112 CT Pautas para el uso de Certificados Electrónicos v1 20/11/2009 Documento de Circular de Tecnología Pautas para el uso de Certificados Electrónicos Versión 01 Noviembre 2009 ARCHIVO: ASIT
Más detallesPerfiles de Certificados de la Entidad de Certificación. Organización Médica Colegial de España
Perfiles de Certificados de la Entidad de Certificación Organización Médica Colegial de España 1. Información general 1.1 Control documental Proyecto: Documentación de prácticas de la Entidad de Certificación
Más detallesCondiciones Generales de los Servicios DSS EADTRUST (European Agency of Digital Trust, S.L.)
Condiciones Generales de los Servicios DSS EADTRUST (European Agency of Digital Trust, S.L.) Miembro de Histórico de versiones Versión Fecha Documentos sustituidos Descripción / Detalles 1 14/09/09 Cambios
Más detallesSistema de Autoridad de Registro. Procuraduría General de la República. Manual de Usuario
Sistema de Autoridad de Registro Procuraduría General de la República Manual de Usuario 01 de julio de 2011 Manual de Usuario ÍNDICE 1. INTRODUCCIÓN... 4 1.1. Alcance del manual... 5 1.2. Acrónimos y nomenclaturas...
Más detallesDECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN
Servicio Público de Empleo Estatal DECLARACIÓN DE PRÁCTICAS DE OID: 1.3.6.1.4.1.27781.1.2.1.1.1 Versión 1.3 Fecha: 19 de Julio de 2012 Ver. 1.3 Página 1 de 59 C/ Condesa de Venadito 9 Índice CAPÍTULO 1.
Más detallesFirma Digital. Cómo se realiza la solicitud de certificados que posibilitan la firma digital de documentos?
Firma Digital Cómo se realiza la solicitud de certificados que posibilitan la firma digital de documentos? La AFIP es un organismo que ha obtenido la licencia para actuar como proveedor de servicios de
Más detallesPROCEDIMIENTO DE GESTIÓN PARA NOMBRES DE DOMINIO Y CONTACTOS EN.CL
PROCEDIMIENTO DE GESTIÓN PARA NOMBRES DE DOMINIO Y CONTACTOS EN.CL Este documento establece el procedimiento de gestión para Nombres de Dominio y Contactos en.cl, el cual forma parte de la Reglamentación
Más detallesEstado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2
Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...
Más detallesREGLAS DE DESARROLLO PARA EL EJERCICIO DE LOS DERECHOS DE REPRESENTACIÓN Y VOTO A DISTANCIA
REGLAS DE DESARROLLO PARA EL EJERCICIO DE LOS DERECHOS DE REPRESENTACIÓN Y VOTO A DISTANCIA Los derechos de los accionistas a hacerse representar por medio de otra persona y a ejercer su derecho al voto
Más detallesIng. Cynthia Zúñiga Ramos
Ing. Cynthia Zúñiga Ramos Criptografía Criptografía Datos Datos Encriptación ase4bhl Desencriptación Datos cifrados Confidencialidad en las comunicaciones Algoritmos Hash de una dirección Algoritmos
Más detallesManual del usuario del Módulo de Administración de Privilegios del Sistema Ingresador (MAPSI)
Manual del usuario del Módulo de Administración de Privilegios del Sistema Ingresador (MAPSI) 1. Introducción El presente manual representa una guía rápida que ilustra la utilización del Módulo de Administración
Más detallesDECLARACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA DE PRÁCTICAS DE CERTIFICACIÓN. Versión 2.0
DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA Versión 2.0 Idioma: Castellano Fecha: 1 de octubre de 2004 Índice de Contenido 1. Introducción 7 1.1. Consideración Inicial
Más detallesInfraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de uso interno
25.05.2010 OID: 1.3.6.1.4.1.19484.2.2.9.1.1 Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de uso interno RESUMEN Este documento recoge la
Más detallesMANUAL DE PROCEDIMIENTOS PARA REGISTRO DE USUARIOS CERTIFICADOS FNMT CLASE 2 CA
MANUAL DE PROCEDIMIENTOS PARA REGISTRO DE USUARIOS CERTIFICADOS FNMT CLASE 2 CA Página 1 de 13 ÍNDICE 1. INTRODUCCIÓN...3 FASES DEL PROCEDIMIENTO DE REGISTRO... 3 ENTIDADES INVOLUCRADAS... 4 2. DEFINICIÓN
Más detallesOID: 2.16.724.1.2.1.102.1.0.5
INFRAESTRUCTURA DE CLAVE PÚBLICA DE LA DIRECCIÓN GENERAL DE LA POLICÍA DECLARACIÓN DE PRÁCTICAS Y POLÍTICAS DE CERTIFICACIÓN OID: 2.16.724.1.2.1.102.1.0.5 1 TABLA DE CONTENIDOS 1. INTRODUCCIÓN...15 1.1
Más detallesCÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD
CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD BUCARAMANGA - COLOMBIA 2013 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto
Más detallesPOLÍTICA DE CERTIFICACIÓN DEL CERTIFICADO PERSONAL DE AUTENTICACIÓN
POLÍTICA DE CERTIFICACIÓN DEL CERTIFICADO PERSONAL DE AUTENTICACIÓN OBJECT IDENTIFIER (OID): 1.3.6.1.4.1.8173.2.2.6.0 Versión 00 12/07/2004 CONTROL DOCUMENTAL PROYECTO: AUTORIDAD DE DESTINO: TÍTULO: FECHA
Más detalles2. Requisitos para la designación como laboratorio para el control oficial
DESIGNACIÓN DE LOS LABORATORIOS DE CONTROL OFICIAL PARA LOS PRODUCTOS ALIMENTICIOS Y MATERIALES EN CONTACTO CON LOS ALIMENTOS PROCEDENTES DE TERCEROS PAÍSES 1. Introducción De acuerdo con el Reglamento
Más detallesCERTIFICADOS PARA SERVIDOR SEGURO CAMERFIRMA PRÁCTICAS DE CERTIFICACIÓN
CERTIFICADOS PARA SERVIDOR SEGURO CAMERFIRMA PRÁCTICAS DE CERTIFICACIÓN VERSIÓN 1.3 FECHA DE PUBLICACIÓN: NOVIEMBRE DE 2001 CRÉDITOS ÈUHD/HJDO Raúl Rubio Velázquez,QJHQLHUtD\7HFQRORJtD Ramiro Muñoz Muñoz
Más detallesOID: 2.16.724.1.2.2.2.1.0.6
INFRAESTRUCTURA DE CLAVE PÚBLICA DNI ELECTRÓNICO PROYECTO DE DECLARACIÓN DE PRÁCTICAS Y POLÍTICAS DE CERTIFICACIÓN OID: 2.16.724.1.2.2.2.1.0.6 1 TABLA DE CONTENIDOS 1. INTRODUCCIÓN... 15 1.1 RESUMEN...
Más detallesPrestador de servicios de certificación digital Empresas Organismos Administración Pública Gobiernos
Camerfirma Prestador de servicios de certificación digital Empresas Organismos Administración Pública Gobiernos AC Camerfirma Camerfirma nace como proyecto del Consejo Superior de Cámaras de Comercio en
Más detallesCertificados Digitales en España 2012 www.vortal.es
Certificados Digitales en España 2012 www.vortal.es ÍNDICE 1. DEFINICIÓN DE CERTIFICADO DIGITAL... 1 2. TIPOS DE CERTIFICADOS DIGITALES... 3 1.1. Certificado de Representante (PR). Certificado digital
Más detallesPOLÍTICA DE CERTIFICACIÓN
POLÍTICA DE CERTIFICACIÓN CAMERFIRMA CORPORATE SERVER EV Versión 1.0.1 Idioma: Castellano Estado del documento: Activo Información sobre el documento Nombre: Código Política de Certificación Camerfirma
Más detallesOHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo
OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras
Más detallesOrden HAC/1181/2003, de 12 de mayo
Orden HAC/1181/2003, de 12 de mayo, por la que se establecen normas específicas sobre el uso de la firma electrónica en las relaciones tributarias por medios electrónicos, informáticos y telemáticos con
Más detallesCPS ID-digital Firma Electrónica Avanzada
CPS ID-digital Firma Electrónica Avanzada Declaración de las prácticas de certificación de ID-digital Versión 2.00 Fecha de Publicación: Diciembre del 2013 Derechos y obligaciones fundamentales El presente
Más detallesRequerimientos de tecnología para operar con Tica. Proyecto TICA
Requerimientos de tecnología para operar con Tica Proyecto TICA Costa Rica, Agosto de 2005 Tabla de Contenido Requerimientos Técnicos para Operar con Tica 3 1. Acceso a Internet 3 2. Escaneo de imágenes
Más detallesRegistro Oficial de Licitadores y Empresas Clasificadas del Estado (ROLECE) PREGUNTAS FRECUENTES
Registro Oficial de Licitadores y Empresas Clasificadas del Estado (ROLECE) PREGUNTAS FRECUENTES Qué es el Registro Oficial de Licitadores y Empresas Clasificadas del Estado (ROLECE)? El Registro Oficial
Más detallesDeclaración de Prácticas de Certificación de la Gerencia de Informática de la Seguridad Social
GOBIERNO DE ESPAÑA Centro de Calidad, Auditoría y Seguridad Declaración de Prácticas de Certificación de la Gerencia de Informática de la Seguridad Social CORREO ELECTRONICO C/ Dr. Tolosa Latour, s/n 24041
Más detallesAPROBACIÓN DE PROGRAMAS DE FORMACIÓN PARA EL ACCESO A LA CERTIFICACIÓN DEL PERSONAL QUE REALIZA ENSAYOS NO DESTRUCTIVOS CONTENIDO:
PCNA 05 Fecha:12/03/09 CONTENIDO: 1 OBJETO 2 2 NORMATIVA 2 3 GENERALIDADES 2 4 REQUISITOS PARA LA APROBACIÓN 3 5 PROCESO DE APROBACIÓN 4 6 PLAZOS 6 7 RENOVACIÓN Y ANULACIÓN 7 8 DIFUSIÓN Y USO DE LA MARCA
Más detallesSECRETARIA DE HACIENDA Y CREDITO PÚBLICO
SECRETARIA DE HACIENDA Y CREDITO PÚBLICO LINEAMIENTOS para regular el funcionamiento del Registro Público de Organismos Descentralizados. Al margen un sello con el Escudo Nacional, que dice: Estados Unidos
Más detallesPOLÍTICA DE CERTIFICACIÓN
POLÍTICA DE CERTIFICACIÓN CERTIFICADO CAMERÁL CAMERFIRMA DE PERSONA FÍSICA PARA FACTURACIÓN ELECTRONICA Versión 1.1.3 Información sobre el documento Nombre: Política de Certificación de Certificado Camerál
Más detallesCORREO URUGUAYO Administración Nacional de Correos del Uruguay
CORREO URUGUAYO Administración Nacional de Correos del Uruguay Servicios de Certificación DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN OID: 1.3.6.1.4.1.31439.1.1 Versión: 3.5 21 de Abril de 2015 1 INTRODUCCIÓN...7
Más detallesDOCV nº 6459, de 14 de febrero de 2011
ORDEN 1/2011, de 4 de febrero, de la Conselleria de Infraestructuras y Transporte, por la que se regula el Registro de Certificación de Eficiencia Energética de Edificios. DOCV nº 6459, de 14 de febrero
Más detallesDirección de Sistemas de Información Departamento CERES
1. Solicitud del certificado 2. Acreditación de la identidad mediante personación física en una oficina de registro. 3. Descarga del certificado desde Internet. Para realizar estos tres pasos, primeramente
Más detallesAVISO LEGAL y POLITICA DE PRIVACIDAD
AVISO LEGAL y POLITICA DE PRIVACIDAD AVISO LEGAL. OBJETO: La presente página Web ha sido diseñada para dar a conocer los servicios ofertados por la entidad Análisis de Riesgos para Entidades Aseguradoras
Más detallesLineamientos para Terceros Aceptantes Especificaciones Técnicas Versión 1.1
Lineamientos para Terceros Aceptantes Especificaciones Técnicas Versión 1.1 Unidad de Certificación Electrónica Infraestructura Nacional de Certificación Electrónica República Oriental del Uruguay Lineamientos
Más detallesANEXO I. 1 DATOS PERSONALES DEL INTERESADO: Nombre y Apellidos: Municipio: Provincia: Teléfonos: E-mail:
ANEXO I REGISTRO DE ENTRADA Consejería de Salud y Política Social Dirección General de Política Social y Familia SERVICIO DE PROGRAMAS SOCIALES Y MIGRACIONES SOLICITUD DE INFORME DE ESFUERZO DE INTEGRACIÓN
Más detallesNORMAS SOBRE VOTO Y DELEGACIÓN A DISTANCIA
NORMAS SOBRE VOTO Y DELEGACIÓN A DISTANCIA El Consejo de Administración de Iberpapel Gestión, S.A. ( Iberpapel o la Sociedad ) ha decidido, al amparo de lo previsto en el artículo 14 y 14 bis de los Estatutos
Más detallesDECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (CPS) de VITSA (efirma)
Prestador de Servicios de Certificación VIT S.A. (efirma) DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (CPS) de VITSA (efirma) Documento: DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (CPS) de VITSA Versión:
Más detallesCondiciones de servicio de Portal Expreso RSA
Condiciones de servicio de Portal Expreso RSA Le damos la bienvenida a Portal Expreso RSA 1. Su relación con Portal Expreso RSA 1.1 El uso que el usuario haga de la información, software, servicios prestados
Más detallesManual de uso de correo seguro en Microsoft Outlook
Manual de uso de correo seguro en Microsoft Outlook Fecha: 22/03/2006 Versión: 1.4 Estado: APROBADO Nº de páginas: 10 Secretaria Autonòmica de Telecomunicacions i Societat de la Informació Conselleria
Más detallesInfraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de uso interno
5.04.2006 OID: 1.3.6.1.4.1.19484.2.2.9.1.0 Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de uso interno RESUMEN Este documento recoge la
Más detallesCONDICIONES GENERALES DE CONTRATACIÓN
CONDICIONES GENERALES DE CONTRATACIÓN PRIMERA. Objeto y definición de los servicios ofrecidos Servicios Electrónicos Universitarios, S.A.S. sociedad mercantil con sede en Bogotá D.C., Carrera 13, Nº 93-68,
Más detallesEnkarga.com LLC. Política de privacidad
Enkarga.com LLC. Política de privacidad Esta declaración de privacidad explica qué información recopilamos de usted se utiliza al ordenar productos Enkarga.com LLC y cuando usted visita nuestros sitios.
Más detallesTEMARIO ESPECÍFICO TEMA 19 LA TARJETA INDIVIDUAL SANITARIA
TEMARIO ESPECÍFICO TEMA 19 LA TARJETA INDIVIDUAL SANITARIA 1 LEGISLACIÓN Ley 16/2003, de 28 de mayo, de cohesión y calidad del Sistema Nacional de Salud. Real Decreto 183/2004, de 30 de enero, por el que
Más detallesISITOS PARA EL USO DEL PORTAL DE CONSULTA COMPROBANTES FISCALES DIGITALES POR INTERNET (CFDI
TÉRMINOS Y CONDICIONES PARA EL USO DEL PORTAL DE CONSULTA DE CFDI DE ZURICH VIDA COMPAÑÍA DE SEGUROS, S.A. ( ( ZURICH VIDA ) De acuerdo a los siguientes términos y condiciones, Zurich Vida permitirá a
Más detallesEntidad Certificadora y Políticas Pertinentes
Entidad Certificadora y Políticas Pertinentes Seguridad de Sistemas Departamento de Informática Universidad Técnica Federico Santa María Nicolás Troncoso Carrère ntroncos@alumnos.inf.utfsm.cl Valparaíso,
Más detallesTABLA DE CONTENIDOS. APRUEBA E IMPLEMENTA Gerente de Adm. y Finanzas
PAGI 1 de 10 MANEJO DE INFORMACION FECHA APROBACION 13 TABLA DE CONTENIDOS.1. Objetivo.2. Alcance.3. Responsables.4. Referencias.5. Definiciones.6. Modo de Operación 7. Registros 8. Modificaciones 9. Anexos
Más detallesGLOSARIO AGAC ALAC. Agencia Certificadora
GLOSARIO AGAC La Administración General de Asistencia al Contribuyente es el órgano rector de la Administración Pública Federal en la emisión de políticas en materia de orientación, asistencia y difusión
Más detallesManual de uso de correo seguro en Outlook Express
Manual de uso de correo seguro en Outlook Express Fecha: 22/03/2006 Nº de páginas: 10 Secretaria Autonòmica de Telecomunicacions i Societat de la Informació Conselleria d'infraestructures i Transport Este
Más detallesADMINISTRACIÓN FEDERAL DE INGRESOS PÚBLICOS GUÍA PARA GESTIÓN DE CERTIFICADOS DIGITALES
ADMINISTRACIÓN FEDERAL DE INGRESOS PÚBLICOS AUTORIDAD CERTIFICANTE GUÍA PARA GESTIÓN DE CERTIFICADOS DIGITALES Versión 2.07 27/06/2012 ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS Página 1 de 23 INDICE
Más detallesNormativa de uso. Normativa de uso y mantenimiento de los laboratorios de la Escuela Politécnica Superior
Normativa de uso Normativa de uso y mantenimiento de los laboratorios de la Escuela Politécnica Superior Exposición de motivos El objetivo principal de los laboratorios de la Escuela Politécnica Superior
Más detallesManual Instalación de certificados digitales en Outlook 2000
Manual Instalación de certificados digitales en Outlook 2000 Documento SIGNE_GCSWIE. Ver. 1.0 Fecha de aplicación 12/07/2011 Seguridad documental Este documento ha sido generado por el Departamento de
Más detallesColoriuris Prestador de Servicios de Confianza
Coloriuris Prestador de Servicios de Confianza Políticas y declaración de prácticas Autor Coloriuris S.L. Versión 2.0 Estado del documento Aprobado Fecha de emisión 14-07-2015 OID (Object Identifier) 1.3.6.1.4.1.37799.0.3.1.2.0
Más detallesPOLÍTICA DE CERTIFICACIÓN DE CERTIFICADOS CORPORATIVOS DE ACCESO PARA AYUNTAMIENTOS
POLÍTICA DE CERTIFICACIÓN DE CERTIFICADOS CORPORATIVOS DE ACCESO PARA AYUNTAMIENTOS Versión 3.0 Fecha: 28/03/2013 Índice 1 INTRODUCCION... 3 1.1. PRESENTACIÓN... 3 1.2. IDENTIFICACIÓN... 3 1.3. DEFINICIONES...
Más detalles(Publicado en el Boletín Oficial de Navarra de 5 de junio de 2015)
DECRETO FORAL 30/2015, DE 20 DE MAYO, POR EL QUE SE REGULA LA DIGITALIZACIÓN DE DOCUMENTOS LA COPIA Y CONVERSIÓN DE DOCUMENTOS ELECTRÓNICOS EN EL ÁMBITO DE LA ADMINISTRACIÓN DE LA COMUNIDAD FORAL DE NAVARRA
Más detallesLa prórroga del plazo se gestionará como una nueva solicitud.
5 PRÉSTAMO DE DOCUMENTOS 5.1 OBJETO 5.1.1 El préstamo de documentos a las unidades productoras tiene como fin dar continuidad a la tramitación de los procedimientos administrativos de la Universidad que
Más detallesUna Inversión en Protección de Activos
DERECHO A LA INTIMIDAD Le ayudamos a garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas SEGURIDAD DE LA INFORMACION Auditoria Bienal LOPD Una Inversión en
Más detallesseguridad compras por internet
seguridad compras por internet Compras seguras en internet a través del sistema de comercio electrónico seguro de VISA Verified by VISA. Qué es y en qué consiste Uno de los principales problemas que existe
Más detallesIntroducción a la Firma Electrónica en MIDAS
Introducción a la Firma Electrónica en MIDAS Firma Digital Introducción. El Módulo para la Integración de Documentos y Acceso a los Sistemas(MIDAS) emplea la firma digital como método de aseguramiento
Más detalles